Reddit - Diễn đàn công nghệ lớn nhất thế giới vừa bị hack

Nguyên nhân được xác định do một số thành viên quản trị vẫn sử dụng phương thức xác nhận mật khẩu bằng tin nhắn SMS, vốn từ lâu đã bị đánh giá là kém an toàn.

Trong một bài đăng hôm thứ 4 (1/8), Reddit cho biết diễn đàn này đã bị một hacker đột nhập trong khoảng thời gian 14-18/6 và đã thu được nhiều dữ liệu bao gồm email người dùng, mã nguồn, tập tin nội bộ và "tất cả dữ liệu Reddit kể từ 2007 trở về trước".

Bài đăng này cũng yêu cầu các thành viên quản trị sử dụng xác thực hai yếu tố để bảo mật thông tin hoặc trực tiếp gõ mật khẩu thay vì xác thực dựa trên tin nhắn SMS.

"Chúng tôi đã làm việc với các nhà chức trách Liên bang để điều tra, đồng thời thực hiện các biện pháp ngăn chặn nhằm tránh những sai lầm tương tự diễn ra trong tương lai. Chỉ có một số ít tài khoản bị ảnh hưởng, và họ cũng đã được thông báo", thông báo của Reddit cho biết.

Reddit - Diễn đàn công nghệ lớn nhất thế giới vừa bị hack
Reddit là diễn đàn xã hội có lượng người dùng lớn nhất trên thế giới hiện nay. Ảnh: Trustedreviews.

Trong số các dữ liệu bị xâm nhập có bản sao lưu cơ sở dữ liệu của diễn đàn này vào năm 2007. Điều này có nghĩa nếu tài khoản của người dùng được đăng ký trước thời gian này, thì những thông tin như địa chỉ email, mật khẩu được mã hóa, tin nhắn riêng tư, tên người dùng có thể đã bị xâm nhập. Mặc dù Reddit nói rằng họ đã thực hiện các biện pháp phòng thủ, người dùng nằm trong nhóm này nên đổi mật khẩu mạnh hơn, theo Wired.

Giám đốc công nghệ của diễn đàn Christopher Slowe viết trên blog cá nhân rằng các dữ liệu như mã nguồn, nhật ký nội bộ, các loại tập tin bị xâm nhập giúp hacker nắm được cấu trúc của Reddit, tạo ra các rủi ro trong tương lai mà diễn đàn này có thể phải đối mặt.

Theo Wired, tin tặc đã chiếm quyền sử dụng tài khoản của thành viên quản trị để đột nhập vào cloud dữ liệu và mã nguồn. Nguyên nhân xuất phát bởi một số quản trị viên vẫn còn sử dụng xác nhận SMS thay cho xác thực hai yếu tố, phương thức từ lâu đã bị cộng đồng người dùng am hiểu công nghệ đánh giá là kém an toàn.

Reddit là diễn đàn lớn nhất thế giới với hơn 1,6 tỷ thành viên hoạt động hàng tháng, cũng là nơi chia sẻ rất nhiều đề tài như thể thao, giải trí, công nghệ...

 

Hiếu Nguyễn

Giá Bitcoin lao dốc sau tin sàn giao dịch Hàn Quốc bị hack

Giá Bitcoin lao dốc sau tin sàn giao dịch Hàn Quốc bị hack

Chỉ trong 2 giờ ngắn ngủi sau khi một sàn giao dịch thông báo bị hack, giá Bitcoin toàn cầu đã giảm gần 500 USD. Hacker đã đánh cắp gần 40 triệu USD tiền số từ sàn này.

Facebook hoa hậu Đặng Thu Thảo và loạt sao Việt bị hacker tấn công

Facebook hoa hậu Đặng Thu Thảo và loạt sao Việt bị hacker tấn công

Hoa hậu Đặng Thu Thảo bị mất quyền kiểm soát trang cá nhân từ sáng 24/5 và đang cố gắng liên hệ Facebook giải quyết.

Lỗ hổng mới giúp hacker đọc trộm email

Lỗ hổng mới giúp hacker đọc trộm email

Một nhóm các nhà nghiên cứu bảo mật châu Âu vừa tìm ra một lỗ hổng mới cho phép hacker vượt qua các giao thức mã hóa để chèn mã độc, đọc được nội dung email.

Hạn chót bổ sung thông tin thuê bao, hàng loạt thẻ Agribank bị hack

Hạn chót bổ sung thông tin thuê bao, hàng loạt thẻ Agribank bị hack

Nóng rẫy hạn chót bổ sung thông tin thuê bao SIM di động; Tài khoản Agribank bị hacker rút tiền trong đêm; Facebook từ chối yêu cầu điều trần của Hạ viện Mỹ,... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

Nhiều tài khoản Agribank bị hacker rút tiền trong đêm

Nhiều tài khoản Agribank bị hacker rút tiền trong đêm

Sáng 26/4, nhiều chủ tài khoản Ngân hàng Agribank phản ánh không thực hiện giao dịch nhưng nhận được tin nhắn điện thoại báo tài khoản bị rút tiền trong đêm hàng chục triệu đồng trong vòng vài phút.

Lỗ hổng giúp hacker "thọc" vào iPhone đơn giản tới không ngờ

Lỗ hổng giúp hacker "thọc" vào iPhone đơn giản tới không ngờ

Hãng bảo mật Symantec của Mỹ vừa phát hiện lỗ hổng cho phép kẻ xấu có thể tiếp cận dữ liệu trên iPhone bằng cách kết nối điện thoại với laptop.

Hàng loạt video ca khúc tỷ view trên YouTube bị hack

Hàng loạt video ca khúc tỷ view trên YouTube bị hack

Video âm nhạc bài hát nổi tiếng Despacito với hơn 5 tỷ lượt xem trên YouTube vừa bị hacker tấn công cùng nhiều video tỷ lượt xem khác.

Hacker Việt kiếm tiền tỷ mỗi tháng nhờ bán xác tài khoản Facebook

Hacker Việt kiếm tiền tỷ mỗi tháng nhờ bán xác tài khoản Facebook

Chỉ cần sơ hở, thiếu cảnh giác, bất cứ ai cũng có khả năng trở thành nạn nhân của tin tặc. Những tài khoản Facebook hack được này giúp hacker kiếm tiền tỷ mỗi tháng.

Hacker chiếm hàng ngàn máy tính để "đào" tiền ảo

Hacker chiếm hàng ngàn máy tính để "đào" tiền ảo

Các hacker đã chiếm quyền kiểm soát hàng ngàn trang web của chính phủ Anh, sau đó lây nhiễm virus cho hàng ngàn máy tính, điện thoại để giúp chúng "đào" các loại tiền ảo.

 
 

Không thể bỏ lỡ

.
 
Hơn 50 quốc gia cam kết phòng, chống tội phạm mạng
Hơn 50 quốc gia cam kết phòng, chống tội phạm mạng
Bảo mậticon  13/11/2018 

Ngày 12/11, các đại diện đến từ 51 quốc gia và hơn 150 công ty công nghệ cam kết nỗ lực hơn nữa nhằm ngăn chặn hoạt động tội phạm trên mạng, trong đó có sự can thiệp vào các cuộc bầu cử và những phát ngôn gây thù địch.

 
Sau TGDĐ, đến phiên Con Cưng bị hack dữ liệu?
Sau TGDĐ, đến phiên Con Cưng bị hack dữ liệu?
Bảo mậticon  10/11/2018 

Một phần cơ sở dữ liệu được cho là của chuỗi cửa hàng Con Cưng đã bị một thành viên tung lên diễn đàn Raidforums. 

 
Thông tin người dùng bị phát tán không phải do hack vào Thế giới di động
Thông tin người dùng bị phát tán không phải do hack vào Thế giới di động
Bảo mậticon  09/11/2018 

Liên quan đến nghi vấn khách hàng của Thế giới di động bị lộ thông tin cá nhân, Cục An toàn Thông tin (Bộ TT&TT) cho biết chưa nhận thấy dấu hiệu tấn công vào hệ thống liên quan tới thông tin cá nhân bị phát tán.

 
Đào tiền ảo từ hơn 6.000 máy tính, 5 tin tặc bị Hàn Quốc bắt giữ
Đào tiền ảo từ hơn 6.000 máy tính, 5 tin tặc bị Hàn Quốc bắt giữ
Bảo mậticon  09/11/2018 

Hãng tin CNN cho biết 5 tin tặc đã bị Cục cảnh sát an ninh mạng Hàn Quốc bắt giữ sau khi đột nhập vào hơn 6.000 máy tính cá nhân và sử dụng hệ thống này đào tiền ảo.

 
Ý thức an toàn thông tin tại Việt Nam vẫn còn rất hạn chế
Ý thức an toàn thông tin tại Việt Nam vẫn còn rất hạn chế
Bảo mậticon  09/11/2018 

Nghi vấn lộ dữ liệu khách hàng Thế giới di động hiện đang được điều tra, xác minh. Trên thực tế, không ít những vụ tấn công mạng đã xảy ra liên tiếp tại Việt Nam thời gian gần đây và để lại hậu quả không hề nhỏ.

 
Cục ATTT điều tra nghi vấn lộ dữ liệu khách hàng Thế giới di động
Cục ATTT điều tra nghi vấn lộ dữ liệu khách hàng Thế giới di động
Bảo mậticon  09/11/2018 

Trước đó, nhiều địa chỉ email, tài khoản thẻ ngân hàng nghi là của khách hàng Thế giới di động đã bị kẻ xấu tung lên mạng Internet.

Hacker tuyên bố có tài khoản thẻ của khách hàng Thế giới di động
Hacker tuyên bố có tài khoản thẻ của khách hàng Thế giới di động
Bảo mậticon  08/11/2018 

Đáp lại phản ứng phủ nhận hoàn toàn việc bị tấn công của Thế giới di động, hacker bí ẩn đã cung cấp thêm một loạt số tài khoản được cho là của khách hàng tại hệ thống bán lẻ này.

Thế giới di động phủ nhận bị hacker phát tán dữ liệu khách hàng
Thế giới di động phủ nhận bị hacker phát tán dữ liệu khách hàng
Bảo mậticon  07/11/2018 

Hàng loạt địa chỉ email và nhiều thông tin khác của khách hàng Thế giới di động bị hacker đưa lên mạng Internet. Thế giới di động vừa có thông tin chính thức về vụ việc này.

Tấn công mạng trước cuộc bầu cử giữa nhiệm kỳ ở Mỹ tăng đột biến
Tấn công mạng trước cuộc bầu cử giữa nhiệm kỳ ở Mỹ tăng đột biến
Bảo mậticon  06/11/2018 

Ngày 5/11, theo một cáo về mối đe dọa bầu cử liên bang, các tin tặc đã nỗ lực tấn công hơn 160 lần vào hệ thống bầu cử của Mỹ kể từ tháng 8 tới nay.

Tencent quản lý người chơi game gây tranh cãi về quyền riêng tư
Tencent quản lý người chơi game gây tranh cãi về quyền riêng tư
Bảo mậticon  08/11/2018 

“Gã khổng lồ công nghệ” của Trung Quốc đang bị phản ứng đối với vấn đề quyền riêng tư khi áp dụng tính năng xác minh người chơi.

4,7 triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn
4,7 triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn
Bảo mậticon  06/11/2018 

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát đi văn bản về việc tăng cường nâng cao năng lực phòng, chống phần mềm độc hại theo Chỉ thị số 14/CT-TTg của Thủ tướng Chính phủ.

FIFA lại bị hack
FIFA lại bị hack
Bảo mậticon  05/11/2018 

Lần thứ hai trong năm, hệ thống máy chủ của Liên đoàn bóng đá thế giới FIFA bị tin tặc viếng thăm.

Hacker mũ trắng sẽ là những "chiến binh" bảo vệ hòa bình thế giới
Hacker mũ trắng sẽ là những "chiến binh" bảo vệ hòa bình thế giới
Bảo mậticon  01/11/2018 

WhiteHat Grand Prix 2018 là cuộc thi an ninh mạng được Cục An toàn thông tin (Bộ TT&TT) phối hợp cùng Diễn đàn WhiteHat.vn tổ chức. Cuộc thi là nơi quy tụ những hacker mũ trắng hàng đầu thế giới.

Ứng dụng văn phòng Microsoft Word dính lỗi bảo mật mới
Ứng dụng văn phòng Microsoft Word dính lỗi bảo mật mới
Bảo mậticon  02/11/2018 

Các nhà nghiên cứu bảo mật đã tiết lộ một lỗ hổng chưa được “vá” trong Microsoft Office 2016 và các phiên bản cũ hơn.

Hàng chục hacker hàng đầu thế giới tranh tài tại Hà Nội
Hàng chục hacker hàng đầu thế giới tranh tài tại Hà Nội
Bảo mậticon  01/11/2018 

Sáng 1/11, vòng Chung kết cuộc thi an ninh mạng toàn cầu WhiteHat Grand Prix 2018 với chủ đề Truyền thuyết Việt Nam – Legends of Vietnam vừa diễn ra tại Trung tâm Hội nghị Quốc gia (Hà Nội).

Lỗ hổng Windows 10 làm lộ tất cả tập tin người dùng
Lỗ hổng Windows 10 làm lộ tất cả tập tin người dùng
Bảo mậticon  01/11/2018 

Một lỗ hổng bảo mật trên Windows 10 cho phép các ứng dụng trên Microsoft Store có quyền truy cập vào tất cả các tập tin trên máy tính của người dùng mà không cần sự đồng ý của họ.

Apple, Amazon trả đũa Bloomberg vì không gỡ vụ chip gián điệp TQ
Apple, Amazon trả đũa Bloomberg vì không gỡ vụ chip gián điệp TQ
Bảo mậticon  29/10/2018 

Phản ứng lại trước những cáo buộc từ Bloomberg, Apple đã không mời phóng viên Bloomberg dự sự kiện ra mắt iPad mới. Amazon cũng không kém cạnh khi cắt hết quảng cáo trên tờ báo này.

Hàng loạt khách hàng Vietinbank bị đánh cắp mật khẩu thẻ ATM rút trộm tiền
Hàng loạt khách hàng Vietinbank bị đánh cắp mật khẩu thẻ ATM rút trộm tiền
Bảo mậticon  27/10/2018 

Cơ quan công an đã bắt được đối tượng liên quan đến vụ hàng loạt khách hàng sử dụng ATM của ngân hàng này bị rút trộm tiền.

Mỹ "tố" Trung, Nga nghe lén điện thoại của Tổng thống Trump
Mỹ "tố" Trung, Nga nghe lén điện thoại của Tổng thống Trump
Bảo mậticon  25/10/2018 

Các cơ quan tình báo Mỹ cho biết Nga và Trung Quốc đang tìm cách nghe lén các cuộc gọi điện thoại của Tổng thống Donald Trump để thu thập thông tin mà họ có thể sử dụng để gây ảnh hưởng đến chính sách của Mỹ.

Thiết bị hack mọi iPhone không còn dùng được trên iOS 12
Thiết bị hack mọi iPhone không còn dùng được trên iOS 12
Bảo mậticon  26/10/2018 

Sản phẩm GrayKey của công ty Grayshift từng rất nổi trong năm 2017 giờ đây đã không còn có thể dùng để hack các thiết bị chạy iOS 12.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN